02 002072
Pk0411022072-02
Direitos de Edição
Isenção de responsabilidade
Marcas Registradas
As marcas mencionadas nesta publicação são utilizadas tão somente com o propósito
de identificação e são proprietárias de seus respectivos donos.
PAG 0 1
4-3-8 - Firewall .............................................................................. 4-16
4-3-9 - SNMP ................................................................................ 4-22
4-3-10 -Show .................................................................................. 4-24
4-3-11 -Salvando a Configuração ................................................... 4-25
4-3-12 -Clear .................................................................................. 4-25
4-3-13 -Cliente NTP ....................................................................... 4-25
4-3-14 -Comandos Adicionais ........................................................ 4-26
4-4 - Facilidades ..................................................................................... 4-26
4-5 - Configurando o IP do Roteador via Cabo Serial ............................. 4-29
5 - C o n f i g u r a ç ã o V i a W e b B r o w s e r ........... 5-1
5-1 - Menu Principal ................................................................................. 5-3
5-2 - Sistema ............................................................................................ 5-3
5-3 - Alterando a Senha ............................................................................ 5-4
5-4 - Configurações Gerais de Rede ......................................................... 5-5
5-5 - DHCP ............................................................................................... 5-6
5-5-1- Servidor DHCP .................................................................... 5-7
5-5-2- DHCP Relay ........................................................................ 5-8
5-6 - SNMP ................................................................................................ 5-8
5-7 - LAN .................................................................................................. 5-9
5-8 - WAN ............................................................................................... 5-10
5-8-1 -Encapsulamento PPP ............................................................ 5-11
5-8-2 - Encapsulamento Cisco HDLC ............................................. 5-12
5-8-3 - Encapsulamento Frame Relay ............................................ 5-12
5-9 - Rotas ............................................................................................... 5-13
5-10 - Linha MSDSL ................................................................................ 5-14
5-11 - Salvar ............................................................................................ 5-15
5-12 - Reinicializar .................................................................................. 5-16
5-13 - Status ............................................................................................ 5-16
5-13-1 -LAN ................................................................................... 5-17
5-13-2 - WAN ................................................................................ 5-18
5-13-3 - MSDSL ............................................................................. 5-19
5-14 - Configuração Inicial do Roteador via Rede Local ......................... 5-19
PAG 0 2
6 - F r a m e R e l a y .............................. 6-1
6-1 - Overview ......................................................................................... 6-1
6-2 - Configuração .................................................................................... 6-2
6-2-1 - Ativando a Interface Wan0 .................................................. 6-2
6-2-2 - Adicionar um Circuito Virtual .............................................. 6-3
6-2-3 - Remover um Circuito Virtual ............................................... 6-4
6-2-4 - Sinalização .......................................................................... 6-4
6-2-5 - Temporizadores e Contadores .............................................. 6-4
6-2-6 - Estado da Conexão .............................................................. 6-5
7 - Firewall .................................. 7-1
7-1 - Overview ......................................................................................... 7-1
7-1-1- Ações do Firewall ................................................................ 7-2
7-1-2- Tipos de Chains ................................................................... 7-3
7-1-3- Lógica de Firewall ............................................................... 7-4
7-2 - Configuração ..................................................................................... 7-4
7-2-1 - Política do Firewall .............................................................. 7-5
7-2-2 - Acesso ao Equipamentos Apenas via Rede Interna ............... 7-5
7-2-2-1-Especificando um Chain .......................................... 7-5
7-3 - Endereço do Pacote ........................................................................... 7-6
7-3-1 - Interface ............................................................................... 7-6
7-3-2 - Ação ..................................................................................... 7-6
7-3-3 - Trafego de Pacotes ............................................................... 7-7
7-3-4 - Existência de Um Servidor na Rede Interna ......................... 7-7
8 - NAT - Network Address Translation ....... 8-1
8-1 - Funcionamento ................................................................................ 8-1
8-1-1 - Source NAT .......................................................................... 8-1
8-1-2 - Destination NAT ................................................................... 8-5
8-2 - Configuração .................................................................................... 8-5
8-2-1 - Source NAT .......................................................................... 8-5
8-2-2 - Destination NAT ................................................................... 8-6
PAG 0 3
9 - S o lu c i o n a n d o P r o b l e m a s ................. 9-1
9-1 - Problemas de Alimentação .............................................................. 9-1
9-1-1 - Em Gabinete (GAB 2000) ..................................................... 9-1
9-1-2 - Em Sub-bastidores ................................................................. 9-1
9-2 - Sem Conexão com o Modem Remoto .............................................. 9-1
9-3 - Problemas com a Interface ............................................................... 9-3
9-4 - Taxa de Erros Elevada (Maior que 10E-7) ......................................... 9-3
PAG 0 4
1 Apresentação
Uma característica deste produto é o suporte a serviços Frame Relay. Com isto é
possível a interligação de LANs (Local Area Networks) de forma otimizada, através
da ocupação dinâmica de banda. Este tipo de serviço é uma alternativa vantajosa
em relação ao serviço SLDD (Serviço de Linha Dedicada Digital), principalmente
em redes corporativas.
O Power 2048 MSDSL Router oferece uma solução realmente integrada e econômica
para aplicações Frame Relay, concentrando em um único produto as funções de
roteador e modem. Desta forma, ele substitui dois equipamentos em aplicações de
transmissão de dados: um FRAD (Frame Relay Access Device) e um modem.
Este roteador pode ser configurado através de uma interface gráfica extremamente
amigável, acessada através da rede local usando-se qualquer um dos Web Browsers
mais populares. Além disto, este produto também suporta ferramentas de
gerenciamento convencionais como Console e SNMP.
PAG 1 1
1-1-Características
O Power 2048 MSDSL Router fornece as seguintes funções básicas:
Roteador IP
Ele atua como um roteador IP utilizando os protocolos RIP, RIPv2 e OSPF. O roteamento
estático também é permitido, preenchendo-se a tabela de roteamento com as rotas
desejadas.
Bridging
Quando o protocolo de enlace é Frame Relay, como uma alternativa ao roteamento
IP, este produto pode ser configurado para operar como uma bridge.
Network Address Translation (NAT)
Com esta função o roteador permite que uma LAN seja conectada à Internet utilizando-
se para isto um único endereço IP. Ou seja, ao invés de ocupar um IP da WAN para
cada máquina na rede, a rede local usa apenas um IP, o que proporciona uma
economia de recursos.
Protocolos de Enlace
Frame Relay
Permite a interconexão multi-protocolo sobre Frame Relay (RFC 1490, 2427) com
até 990 DLCIs. A sinalização pode ser ITU-T Q.933 Annex A, ANSI T1.617 Annex D
ou LMI.
PPP
Possibilita uma conexão ponto a ponto, segundo a RFC 1661 e a RFC 1662.
Cisco HDLC
O Power 2048 MSDSL Router é compatível com o protocolo de transferência de
pacotes utilizado pela Cisco Systems Inc.
Ferramentas para Gerenciamento
O Power 2048 MSDSL Router pode ser configurado e monitorado através de três
ferramentas distintas:
Console:
A operação no Console baseia-se essencialmente na utilização de linhas de coman-
dos, permitindo um rápido acesso às diferentes funções disponibilizadas neste equi-
pamento.
O Console pode ser acessado por um computador pessoal ligado, empregando-se
um cabo serial, diretamente à porta RS-232 assíncrona (conector DB9) localizada
no painel frontal do Power 2048 MSDSL Router. O computador no caso deve estar
rodando um programa que emule um terminal VT100.
O Console também pode ser utilizado via Telnet, através da rede TCP/IP. Nas seções
4.1 a 4.5 sua configuração e operação serão abordadas com maior profundidade.
PAG 1 2
Web Browser:
O Power 2048 MSDSL Router disponibiliza ao usuário uma interface baseada no
formato de página da Web, denominada Easy Setup. Desta forma, através da rede IP
é possível configurar e monitorar o equipamento em um ambiente gráfico de fácil
utilização.
SNMP:
O Power 2048 MSDSL Router possui um agente interno SNMP o qual permite a
monitoração de status do equipamento bem como estatísticas de rede utilizando-se
este protocolo de gerência. Este equipamento suporta MIB-II e mibs proprietárias da
Parks S.A. Comunicações Digitais.
Suporte a DHCP
A utilização do recurso de DHCP Server permite às estações de trabalho da LAN
obterem a configuração de rede a partir do Power 2048 MSDSL Router. Empregando-
se o recurso de DHCP Relay Agent, as requisições DHCP da LAN são repassadas a
um servidor DHCP remoto.
Atualização do Firmware
O Power 2048 MSDSL Router permite que eventuais atualizações de firmware sejam
realizadas através do protocolo FTP, ou acionadas localmente através do terminal
de console e utilizando o protocolo TFTP. Ambos os métodos são descritos no capítulo
10.
Segurança
O Power 2048 MSDSL Router dispõe de um conjunto de funções que aumentam a
segurança da rede local, bem como a preservam contra alterações indesejáveis na
configuração escolhida para o equipamento. Sempre que se tentar acessar algum
dos meios de gerenciamento do Power 2048 MSDSL Router, primeiramente é preci-
so especificar um nome de usuário (“admin” ou “guest”) e a senha correspondente.
Caso a senha informada não corresponda à senha correta, o acesso a qualquer uma
das funções existentes no equipamento será negado.
Outro recurso do Power 2048 MSDSL Router, empregado na proteção da rede, é a
existência de um firewall full-state. Graças a este recurso é possível executar a
filtragem dos pacotes IP que circulam pela rede, executando ações pré-determina-
das sobre os pacotes cujas características estejam cadastradas no firewall. Assim, é
possível restringir a comunicação com redes externas que representem uma ameaça
à segurança da rede local, ou determinados serviços do protocolo TCP/IP. O firewall
implementado neste equipamento é uma ferramenta extremamente versátil, poden-
do considerar, inclusive, o contexto ao qual os pacotes pertencem.
Como um recurso a mais no esforço por aumentar a segurança, o Power 2048 MSDSL
Router tem a capacidade de selecionar por quais meios é permitido o acesso ao
equipamento. É possível desabilitar os acessos via Telnet, Web Browser ou SNMP.
PAG 1 3
1-2-Aplicações
• Serviços multimídia;
• Implantação de Intranet;
• Impressão remota;
1-3-Modelos e Opcionais
O Power 2048 MSDSL Router é apresentado em quatro modelos distintos e dispõe de
uma lista de opcionais que podem ser adquiridos conforme a necessidade do usuá-
rio.
Modelos disponíveis do produto:
Modelo Características
Opcionais Externos:
• Cabo Console
• Cabo Ethernet CAT5 Direto
• Cabo Ethernet CAT5 Cross
PAG 1 4
2 Especificações
Técnicas
Porta LAN Ethernet
Velocidade 10Mbps (IEEE 802.3 - CSMA/CD)
Conector RJ-45 para 10Base-T (UTP)
Protocolo de Rede TCP/IP
Portas WAN xDSL
Protocolos Frame Relay, PPP ou Cisco HDLC sobre MSDSL
2B1Q
Interfaces xDSL conectores tipo wire-wrap para par trançado
Tipo de Operação
Ponto a ponto síncrono full-duplex a 2 fios
Ponto a ponto síncrono full-duplex a 4 fios
Gerenciamento
Local via terminal
Remoto via telnet
Remoto via Web browser
Remoto via SNMP
Práticas Telebrás
Prática TELEBRÁS 225-540-780: “Especificações Gerais para Compatibilidade de
Cartões de Circuito Impresso, Fontes de Alimentação, Cartão de Controle e Sub-
Bastidor para Modems Padrão Gerenciável”.
Prática TELEBRÁS 240-600-703: “Condições Ambientais Aplicáveis a Equipamentos
de Telecomunicações e Equipamentos Auxiliares”.
Práticas IEEE
IEEE 802.3 10Base-T
Normas ABNT
NBR-12304: Limites e Métodos de Medição de Rádio Perturbação em equipamentos
de Tecnologia da Informação (ETI).
PAG 2 1
Implementação Frame Relay:
Frame Relay Forum FRF 1.2
ITU-T Q.933 Annex A
ANSI T1.617 Annex D
Tecnologia de Linha
Dois canais 2B1Q, sendo um opcional.
Impedância de Saída 135 W
Potência de Transmissão 13dBm @ 135 ohms
Taxa de erro < 10E-7
Espectro Utilizado 4 kHz a 273 kHz
Relação Sinal/Ruído 23dB
Velocidades de Operação
Com relógio externo: 64k a 2048kbit/s em passos de 64k.
Com relógio interno o equipamento pode operar nas velocidades de 64, 128, 192,
256, 384, 512, 768, 1024, 1536 e 2048.
Desempenho
Para velocidades básicas, sobre pares metálicos bitola 0,40mm (26AWG) sem
ruído para taxa de erros menor que 10-7.
64 6,2 6,2
PAG 2 2
Condições Ambientais de Operação
Temperatura de operação: 0ºC a 50ºC
Umidade relativa: até 95% não condensada
Consumo Máximo
Considerando todos os opcionais montados no cartão.
+5V 650mA
+12V 160mA
-12V 0mA
Dimensões
Altura: 16,6 mm
Largura: 177 mm
Profundidade: 316,5 mm
Peso Aproximado
215 a 290g, conforme os opcionais montados no cartão.
PAG 2 3
PAG 2 4
3 Instalação
Retire os produtos das embalagens tomando cuidado para não danificá-las. Elas
poderão ser úteis para futuro transporte dos equipamentos. Inspecione visualmente
os produtos a fim de verificar a ocorrência de possíveis avarias decorrentes do trans-
porte, tais como amassados, arranhões, componentes soltos, etc. Caso seja constata-
da alguma avaria nos equipamentos notifique imediatamente a transportadora ou
seu fornecedor.
3-1-Painel Frontal
POWERLINK
PAG 3 1
LED Descrição
ALIM Aceso, indica presença das tensões de alimentação
(-12V, +5V e +12V).
ETH1 Aceso indica a presença de um dispositivo conectado
à interface Ethernet.
WAN Piscando indica que a conexão física foi estabelecida.
Aceso indica que a conexão lógica (PPP, Frame Relay
ou Cisco HDLC) foi realizada.
* Com o encapsulamento Frame Relay sem sinalização o led WAN deixa de refletir o estado da
conexão lógica, passando a indicar o estado da interface wan0.
Conectores Descrição
ETHERNET RJ45 para conexão de dispositivo padrão Ethernet
10BaseT. Para conexão a uma Placa de Rede (NIC),
deve ser usado um Cabo CAT-5 Crossover. Se o
dispositivo externo for um HUB, deve ser utilizado
um cabo CAT-5 Direto.
TERMINAL Possibilita a conexão de um Terminal VT100 (9600
8N1) para configuração e monitoração.
* Com o encapsulamento Frame Relay sem sinalização o led WAN deixa de refletir o estado da
conexão lógica, passando a indicar o estado da interface wan0.
POWE RL INK
PAG 3 2
POWERLINK
LED Descrição
ALIM Aceso, indica presença das tensões de alimentação
(-12V, +5V e +12V).
ETH1 a ETH4 Junto a cada porta do HUB existente neste modelo está
posicionado um led. Este led, quando aceso, indica a
presença de um dispositivo conectado a esta porta do
HUB Ethernet.
WAN Piscando indica que a conexão física foi estabelecida.
Aceso indica que a conexão lógica (PPP, Frame Relay
ou Cisco HDLC) foi realizada*.
* Com o encapsulamento Frame Relay sem sinalização o led WAN deixa de refletir o estado da
conexão lógica, passando a indicar o estado da interface wan0.
Conectores Descrição
ETHERNET São 4 conectores RJ45 para a conexão de dispositivos
padrão Ethernet 10BaseT. Para conexão com uma
Placa de Rede (NIC), deve ser empregado um Cabo
CAT-5 Direto. Se o dispositivo externo for outro HUB,
deve ser utilizado um cabo CAT-5 Cross.
TERMINAL Possibilita a conexão de um Terminal VT100 (9600
8N1) para configuração e monitoração.
PAG 3 3
3-2-Painel Traseiro
Na versão mesa, o cartão vem acompanhado de um gabinete padrão. O painel
traseiro, neste caso, é constituído de uma régua de 8 parafusos, dos quais são utiliza-
dos somente os 4 referentes à linha privativa. Em caso de operação a 4 fios, o par TX
refere-se à Linha Principal ou Linha A enquanto que RX, por sua vez, refere-se à
Linha B. Existem ainda um conector DB25 fêmea (sem função neste produto), uma
chave ON/OFF, um porta-fusível para a alimentação AC, um porta-fusível para a
alimentação DC e um conector para a alimentação DC. Para maiores informações
consulte o “Guia de Instalação e Operação GAB 2000”. Quando utilizado em sub-
bastidor, as interfaces de linha (régua de 8 parafusos)localizam-se na parte traseira
com identificação de posicionamento, conforme guia de instalação do mesmo.
Elemento Descrição
ON/OFF Chave para ligar e desligar o modem.
AC 2A Fusível rápido de 2 Ampéres.
DC 2A Fusível rápido de 2 Ampéres.
Alimentação DC
ETD Conector Delta de 25 pinos (DB25). Neste equipamento este
conector não é utilizado.
TXLP Conector para o par trançado principal. Deve ser conecta-
do ao TX do modem remoto. A linha deve estar livre de
quaisquer dispositivos que possam ocasionar restrições no es-
pectro de freqüências (filtros, supressores etc.).
RXLP Conector para o par trançado da linha B. No modelo Power
2048 MSDSL Router 2F estes conectores não são utilizados.
cont...
PAG 3 4
Elemento Descrição
RXLP No Power 2048 MSDSL Router 4F, deve ser conectado ao RX
do modem remoto. A linha deve estar livre de quaisquer dis-
positivos que possam ocasionar restrições no espectro de fre-
quências (filtros, supressores, etc.).
PAG 3 5
A Linha A deve estar ligada entre os terminais TX dos modems (TX – TX), os termi-
nais RX, por sua vez, correspondem à Linha B.
Estando os modems conectados via par trançado, o indicativo de sucesso na cone-
xão à linha é o acionamento do LED WAN no painel frontal. Isto significa que os
modens estão em comunicação e que o sistema está apto ao tráfego de dados.
Ve l o c i d a d e Te m p o ( s )
(Kbits/s) a 2 fios
64 60
128 60
256 32
512 17
1024 9
2048 4,5
*Não está sendo considerando o tempo de inicialização do sistema, aproximadamente 30 segun-
dos.
PAG 3 6
Os modelos Power 2048 MSDSL Router 2F H e Power 2048 MSDSL Router 4F H
possuem quatro interfaces Ethernet independentes. Para se realizar a conexão com
a placa de rede de um PC deve se utilizar um cabo CAT-5 Ethernet Direto. Já para
ligar estes conectores RJ45 a um Switch ou outro Hub, um cabo CAT-5 Ethernet Cross
deve ser utilizado. Se a conexão estiver correta o indicador LAN, junto ao respec-
tivo conector, acende.
As tabelas abaixo resumem as ligações possíveis para a interface Ethernet
10BaseT:
HUB Direto
Switch Direto
HUB Cross
Switch Cross
PAG 3 7
As figuras 3-6 e 3-7 apresentam a pinagem dos cabos Ethernet CAT-5 Direto e
Cross, respectivamente.
CNC 1
CNC 1 CNC 2
(RJ45) (RJ45)
PINO PINO
1 1 CNC 1
2 2
3 3
CNC 1 CNC 2
4 4 (RJ45) (RJ45)
5 5 PINO PINO
6 6 1 3
7 7 2 6
8 8 3 1
4 7
5 8
6 2
Conector RJ45 7 4
8 5
Pino 1
CNC 2
Pino 8
CNC 2
PAG 3 8
4 Acessando o Console
O Console pode ser empregado para configurar o Power 2048 MSDSL Router através
de dois meios distintos, utilizando-se um cabo serial conectando uma porta serial
de um computador pessoal ao conector DB-9 do painel frontal do equipamento ou
através da rede local via Telnet.
O Console baseia-se no Parks shell, um interpretador de comandos desenvolvido
para o Power 2048 MSDSL Router. O acesso a qualquer recurso do roteador pode
ser feita através deste shell, empregando-se para isto a seqüência de comandos
apropriada. A seção 4.3 - Comandos, apresenta os comandos presentes neste equi-
pamento e sua descrição.
• Bits de Dados: 8
• Paridade: Nenhuma
• Bits de Parada: 1
4-2-Login
Se a conexão com o Console for realizada com êxito, a tela inicial será apresentada
no programa que emula o terminal.
PAG 4 1
As primeiras mensagens são apresentadas durante o boot do sistema e são referentes
à versão de firmware do Power 2048 MSDSL Router e outras informações gerais.
Concluída esta etapa, o usuário será questionado quanto ao login e a senha para ter
acesso ao Parks Shell.
O prompt de login do console é composto pelo nome do equipamento seguido da
palavra “login”. Na sua configuração padrão, o Power 2048 MSDSL Router possui
como identificador o nome “power”. Assim, o prompt de login assume a forma
exibida abaixo. Para alterar o nome do equipamento consulte a seção 5.2. -Sistema.
power login: admin
Password:
No login o usuário deve especificar o nome de um usuário válido, isto é, “admin” ou
“guest”. O roteador vem configurado de fábrica com a senha padrão de acesso
“parks” para ambos os usuários, no entanto, recomenda-se por uma questão de segu-
rança que ao iniciar-se a utilização do Power 2048 MSDSL Router sejam atribuídas
senhas distintas para cada usuário. Para alterar as senhas dos usuários consulte a
seção 5-3.
Os usuários diferenciam-se pelo nível de acesso aos comandos de configuração.
Enquanto o usuário “guest” tem acesso apenas aos comandos de monitoração de
status, o usuário “admin” tem controle total sobre o equipamento. Desta forma, para
alterar a configuração do equipamento o usuário deve ser o “admin”.
Se o login for concluído com êxito, o usuário terá acesso ao Parks Shell, caso contrário
será exibida a mensagem “Login incorrect” e requisitado novamente o login no
sistema. O Parks Shell também conta com o recurso de timeout. Na configuração
padrão, transcorridos 60 segundos sem que o Console seja utilizado o sistema força
um logout, retornando ao prompt de login.
4-3-Comandos
O Parks Shell é organizado como uma estrutura hierárquica, formando uma grande
árvore de comandos na qual cada comando pode possuir subcomandos no nível
imediatamente inferior. Os comandos que se encontram na raiz formam os grupos
de comandos principais, organizados segundo a similaridade das funções que os
mesmos exercem. As descrições destes grupos podem ser vistas nas tabelas 4-1 a
4-16.
Para executar um comando todo o caminho deve ser especificado, isto é, todos os
comandos que o precedem até a raiz da estrutura de comandos.
PAG 4 2
Por exemplo, para executar-se o comando “logout”, localizado no segundo nível
hierárquico dos comandos de sistema, é preciso digitar no prompt, além do próprio
comando, o comando do primeiro nível que o precede, no caso “sys”. Assim tem-se:
power#sys logout
Quando um comando requer um ou mais parâmetros, eles devem ser digitados na
linha de comando logo após o próprio comando e mantendo-se um espaçamento
simples entre cada parâmetro. O Parks Shell indica a natureza dos argumentos que
cada comando espera através de pequenas mensagens de ajuda, como pode ser
visto na seção 4.4 – Facilidades.
A monitoração de status do equipamento é feita através dos comandos do grupo
”show”. Dentre eles destacam-se os comandos “show running-config” e “show startup-
config”, cujas funções são apresentar a configuração atual do equipamento e a
configuração salva na memória não-volátil, respectivamente.
As modificações nos parâmetros da configuração terão efeito imediato sobre o com-
portamento deste equipamento sendo desnecessário reinicializar o roteador. No en-
tanto, estas alterações na configuração atual ficam armazenadas na memória volá-
til do equipamento. Para que elas se tornem permanentes a configuração atual deve
ser salva na memória não-volátil, através do comando “config save”.
4-3-1-Bridge
1 2 3 4 5 Descrição
bridge
Cont...
PAG 4 3
1 2 3 4 5 Descrição
stp
A função de bridge pode ser utilizada apenas quando o protocolo de enlace selecionado
for Frame Relay. Para visualizar no console todos os comandos de configuração da
bridge é preciso executar o comando “bridge on”.
4-3-2-Sistema
1 2 3 4 5 Descrição
sys
frelay
chdlc
Cont...
PAG 4 4
1 2 3 4 5 Descrição
ppp
dhcp
sniffer
on Habilita o sniffer.
password
PAG 4 5
4-3-3-Roteamento
1 2 3 4 5 Descrição
routing
on Habilita o roteamento.
protocol
route
PAG 4 6
4-3-4-RIP
1 2 3 4 5 Descrição
neighbor
network
Define uma interface onde o RIP irá atuar. Este comando requer
add como argumentos o endereço de rede da interface e a máscara
de rede.
version
PAG 4 7
Além destes comandos são criados subcomandos “rip” em cada grupo de comandos
de interface existente no roteador* . Assim, para cada interface tem-se:
1 2 3 4 5 Descrição
rip
split-horizon
*
Exceção feita à interface “wan0” quando o encapsulamento é Frame Relay.
4-3-5-OSPF
1 2 3 4 5 Descrição
área
authentication
Cont...
PAG 4 8
1 2 3 4 5 Descrição
distance
distance
network
passive-
interface
lan0
redistribute
Cont...
PAG 4 9
1 2 3 4 5 Descrição
rfc1583
stub
Configura uma área como stub, isto é, uma área para a qual a
informação sobre rotas externas não é enviada. Os argumentos
add são o número da área e, opcionalmente, pode ser digitado "no-
summary" após o primeiro argumento, indicando que não
devem ser enviados pacotes LSA tipo 3 para a área stub.
*
Exceção feita à interface “wan0” quando o encapsulamento é Frame Relay.
PAG 4 10
Além destes comandos são criados subcomandos “ospf” em cada grupo de coman-
dos de interface existente no roteador* . Assim, para cada interface tem-se:
1 2 3 4 5 Descrição
ospf
authentication
message
Habilita a autenticação tipo MD5 para a interface.
-digest
msg-digest-key
non-
Opera como uma rede NBMA.
broadcast
Cont...
PAG 4 11
1 2 3 4 5 Descrição
point-to-
Opera como uma rede do tipo point-to-multipoint.
multipoint
point-to-
Opera como uma rede do tipo point-to-point.
point
4-3-6-DHCP
1 2 3 4 5 Descrição
4-3-7-Interface
Cada interface existente no Power 2048 MSDSL Router constitui um grupo de
subcomandos dentro do comando da raiz “interface”. Para selecioná-los basta digitar
o comando interface seguido do nome da interface que se deseja configurar. A
natureza destes subcomandos difere segundo as características de cada interface.
Destacam-se os comandos pertencentes à interface wan0, entre os quais se incluem
os comandos de configuração da linha MSDSL bem como os comandos referentes
ao encapsulamento utilizado na camada de enlace.
PAG 4 12
Além dos comandos descritos nas seções abaixo, ao selecionar-se um protocolo de
roteamento são criados subcomandos adicionais em cada interface, referentes a
este protocolo. Estes comandos são descritos nas seções 4.3.4 –RIP e 4.3.5 – OSPF.
4-3-7-1-lan0
A tabela abaixo descreve os comandos relevantes à configuração da interface lan0.
link
up Ativa a interface.
bridge
4-3-7-2-wan0
encapsulation
link
up Ativa a interface.
msdsl
backup
Cont...
PAG 4 13
on Ativa o backup na linha MSDSL.
return
clock
oper
test
unit
Cont...
PAG 4 14
Configura o intervalo de keepalive, em segundos, e o número
keepalive
máximo de falhas de keepalive tolerado.
local
remote
vj
dlci
Cont...
PAG 4 15
signalling
*
Caso o encapsulamento Frame Relay seja utilizado sem sinalização não é possível opbter a
informação de status do protocolo de linha. Nesta situação o led WAN , o comando “show wan” , o
Easy Setup e o gerenciamento SNMP tem seu comportamento alterado, passando a indicar o status da
interface wan0.
4-3-8-Firewall
Consulte o capítulo 7- Firewall, para maiores informações sobre
firewall
os conceitos de firewall e a nomenclatura adotada.
PAG 4 16
Para adicionar uma regra ao firewall usando o comando “add”:
A sintaxe geral deste comando pode ser visualizada através do comando help:
Onde,
PAG 4 17
Parâmetro Descrição
-I A regra será inserida em uma posição específica dentro do "chain". Após esta
opção devem ser digitados o nome do chain e o número correspondente à
posição que a regra deverá ocupar.
-Z
Este comando zera os contadores do chain especificado como argumento.
Cont...
PAG 4 18
Parâmetro Descrição
-p Especifica o protocolo do pacote. Após esta opção deve ser digitado o nome
do protocolo, como tcp ou udp.
Esta opção também aceita o sinal ! o qual indica negação. Assim, a regra
será acionada para todo pacote com um protocolo diferente do especificado,
desde que as condições estabelecidas pelas demais opções sejam satisfeitas.
Match: Opções:
-m mac --mac-source
-m limit -- limit, --limit-burst
-m state -- state
-t Esta opção define a qual tabela a regra se refere. Para a utilização de recursos
de NAT é preciso utilizar a tabela "nat", que habilita a utilização de chains
específicos.
Cont...
PAG 4 19
Parâmetro Descrição
O sinal ! também pode ser utilizado para as portas, inserindo-o entre a opção
e a porta, ou do range de portas, determinando que a regra seja executada
quando o pacote não provier da porta, ou range de portas, especificado.
--icmp-type Com esta opção é possível avaliar tipos específicos de pacotes ICMP, os quais
podem ser especificados através de seus valores numéricos, conforme a RFC
792. O sinal de negação ! é suportado, e deve ser empregado entre a opção
e o valor do tipo ICMP. Um requisito para a utilização desta opção é a
explicitação do protocolo ICMP, através da opção -p.
PAG 4 20
Parâmetro Descrição
--state Permite que a regra avalie o estado em que o pacote se encontra. Para que
ela possa ser utilizada o match state deve ser explicitado, através da opção
-m.Os estados são:
- INVALID indica que o pacote não está associado a uma conexão.
- ESTABLISHED significa que o pacote é parte de uma conexão pré-existente,
onde já foi detectado tráfego de pacotes bidirecional e totalmente válida.
- NEW indica que o pacote irá iniciar uma nova conexão ou está associada a
uma conexão onde não ocorreu tráfego de pacotes bidirecional.
- RELATED diz respeito a um pacote que está iniciando uma nova conexão
mas está associado com uma conexão já existente. Isto ocorre com pacotes de
erro ICMP associados com uma conexão TCP ou UDP, por exemplo.
--limit Esta opção deve ser utilizada em conjunto com o match limit. Este match
permite limitar quantas vezes a regra pode ser acionada em um determinado
período de tempo. A opção --limit permite especificar o número de vezes que
a regra pode ser executada e qual o período de tempo a ser considerado. Os
períodos de tempo atualmente válidos são: second, minute, hour e day. Por
exemplo, se a regra contiver "-m limit --limit 5/second" significa que esta regra
pode ser executada até cinco vezes por segundo.
Cont...
PAG 4 21
Parâmetro Descrição
--mac-source Esta opção permite a criação de regras que avaliam o MAC de origem do
pacote. Este número deve ser especificado na forma XX:XX:XX:XX:XX:XX. O
sinal de negado (!) pode ser utilizado entre esta opção e o MAC, indicando
que a regra que a regra se aplica a todos os pacotes com um endereço MAC
diferente do especificado. Regras que utilizam esta opção podem ser criadas
apenas nos chains FORWARD, INPUT e PREROUTING.
--syn Uma regra que faz uso desta opção indica que ela deve ser acionada apenas
com pacotes do tipo TCP SYN. Se a opção estiver negada, com o sinal ! antes
de --syn, a regra será sensível a todos os pacotes que não contenham a flag
TCP SYN acionada. Para que esta opção possa ser utilizada, o protocolo TCP
deve ser indicado explicitamente na regra, através do emprego da opção -p.
4-3-9-SNMP
1 2 3 4 5 Descrição
snmp
trap
destination
msdsl
Cont...
PAG 4 22
encapsulation
test
PAG 4 23
4-3-10-Show
1 2 3 4 5 Descrição
show
ospf
routes
running-
Apresenta a configuração atual.
config
PAG 4 24
4-3-11-Salvando a Configuração
1 2 3 4 5 Descrição
config
4-3-12-Clear
1 2 3 4 5 Descrição
clear
4-3-13-Cliente NTP
1 2 3 4 5 Descrição
ntpclient
PAG 4 25
4-3-14-Comandos Adicionais
1 2 3 4 5 Descrição
webserver
telnet
4-4-Facilidades
O Parks Shell permite que o usuário percorra a estrutura de comandos de forma
análoga a um sistema de diretórios, fazendo com que o caminho esteja referenciado
ao ramo da árvore de comandos na qual ele se encontra e sendo indicado no prompt.
Isto agiliza a utilização dos comandos eliminando a digitação desnecessária. Caso
se deseje executar mais de um comando dentre os que se encontram dentro de um
determinado nível hierárquico, é mais pratico entrar dentro deste nível. Por exem-
plo, para executar comandos que se encontram dentro do grupo “sys”, seria mais
ágil entrar na árvore de comandos “sys”. Isto pode ser feito digitando-se “sys” na
raiz e teclando-se Enter.
PAG 4 26
power# sys
power:sys#
Vê-se que o prompt do console é alterado, indicando em que ponto da árvore de
comandos ele se encontra. Nesta situação não é preciso digitar “sys” antes dos
comandos deste grupo para que eles sejam executados. Digitando-se “exit”, ou
utilizando-se Ctrl+D, o Parks Shell retorna um nível hierárquico em direção à raiz.
O Parks shell oferece como uma ferramenta, no intuito de tornar mais agradável e
produtiva a utilização do console, o emprego das teclas -¯, TAB e ?. As combina-
ções Ctrl-D, Ctrl-E ou Ctrl-A também tem funções especiais.
1. As teclas -¯ mostram as últimas linhas de comando utilizadas, diminuindo o
trabalho de digitação.
2. Utilizando o ? logo após um comando o shell apresenta uma breve descrição
dos comandos do nível hierárquico imediatamente inferior, ou do próprio comando
caso o comando digitado já pertença ao último nível hierárquico.
Exemplos:
power# sys
contact - set contact person
date - set date
debug - configure debugging info
location - set system location
logout - exit psh
name - set system name
password - set passwords
reboot - reboot
time - set date
timeout - set psh timeout
3. A tecla TAB, por sua vez, completa uma linha de comando. Pressionando-se
esta tecla são apresentados todos os comandos do nível imediatamente inferior
ao último comando digitado.
power# sys
contact date debug location
logout name password reboot
time timeout
power# sys l
location logout
PAG 4 27
Supondo que desejássemos acionar o comando logout, basta digitar no prompt “sys
log” e acionar a tecla TAB, que o comando é completado no prompt.
power# ping
a.b.c.d Destination address
power# sys logout
<cr>
power:interface wan0#
power:interface#
PAG 4 28
4-5-Configurando o IP do Roteador
via Cabo Serial
Se você não está familiarizado com o ambiente do Console, recomenda-se a leitura
prévia da seção 4.1 até a presente seção.
O Power 2048 MSDSL Router tem como IP da interface Ethernet padrão, o endereço
192.168.1.1 e máscara 255.255.255.0. Para alterar estes parâmetros a partir do con-
sole o usuário precisa estar no Parks shell. O seguinte procedimento pode ser utiliza-
do para realizar esta operação:
Deve ser utilizado o comando “interface lan0 ip”. Supondo que o endereço IP
desejado seja 10.0.0.1 e máscara de rede seja 255.0.0.0, tem-se:
A configuração dos demais recursos do Power 2048 MSDSL Router será descrita em
maiores detalhes nos capítulos subseqüentes, empregando-se como ambiente de
trabalho o Easy Setup, presente no roteador.
PAG 4 29
PAG 4 30
5 Configuração
via Web Browser
Dentre os recursos que o Power 2048 MSDSL Router oferece para facilitar a sua
configuração e monitoração, destaca-se a interface baseada no formato de página
da Web, o “Easy Setup”. Ao se usar este recurso, através da rede IP é possível
configurar e monitorar o equipamento em um ambiente gráfico de fácil utilização,
empregando-se para isto um Web Browser qualquer.
Para que o Easy Setup possa ser acessado, primeiramente é preciso que o Power
2048 MSDSL Router esteja conectado à rede local e com um endereço IP perten-
cente a esta rede.
O equipamento possui um endereço IP padrão de fábrica (192.168.1.1) o qual, para
pertencer à faixa de endereços da LAN, provavelmente deverá ser alterado. Esta
configuração inicial pode ser realizada via Console, para isto consulte a seção 4.5
- Configurando o IP do Roteador via Cabo Serial, ou pela própria rede local.
Nota:
Para configurar o equipamento pela primeira vez, a configuração via rede é mais
trabalhosa, visto que o roteador possui um endereço IP padrão, o qual, provavelmen-
te, não pertence à rede local. É preciso então configurar uma máquina com um IP
pertencente à mesma sub-rede do roteador para acessar o Power 2048 MSDSL Router
através de seu endereço padrão. Este procedimento é descrito na seção 5.14 – Con-
figuração Inicial do Roteador via Rede Local.
Supondo que as conexões físicas para o acesso do roteador à rede estejam corretas,
para navegar na página de configuração do Power 2048 MSDSL Router, basta utili-
zar um programa de navegação como o Internet Explorer, ou o Netscape Navigator,
nas versões 3.0 ou superiores e digitar a URL:
http://IP_do_Power_2048_MSDSL_Router
Onde, IP_do_Power_2048_MSDSL_Router é o endereço IP do roteador na
rede local.
Caso a conexão seja efetuada com êxito, uma janela para o login no roteador será
apresentada no Web Browser. Conforme o Browser utilizado sua aparência pode
variar ligeiramente. O Power 2048 MSDSL Router exige sempre o nome de usuário
“admin” e tem como senha padrão “parks”.
Recomenda-se, para preservar a segurança do sistema, que a senha do roteador seja
alterada pelo usuário assim que o equipamento entrar em operação, para isto consulte
a seção 5.3 - Alterando a Senha.
PAG 5 1
Figura 5-1. - Tela de Login no Web Browser
PAG 5 2
5-1-Menu Principal
O Menu Principal permite o acesso às páginas de configuração específicas de cada
recurso existente no Power 2048 MSDSL Router, como pode ser observado na figura
5.3 logo abaixo.
Logo após uma alteração, quando se clica sobre o botão “Modifica”, uma tela con-
firmando a realização desta modificação é exibida. Esta tela apresenta a nova con-
figuração através dos comandos do console equivalentes, como pode ser visto no
exemplo existente na seção 6.2.2.
5-2-Sistema
Este link do menu apresenta a tela de configuração de dados básicos que facilitam
a gerência e operação do sistema, ou seja, a opção de se atribuir um nome ao
equipamento, uma localidade e um contato. Estes dados ficam registrados na me-
mória não-volátil do equipamento.
PAG 5 3
Figura 5-4. – Dados básicos do sistema
5-3-Alterando a Senha
A tela apresentada ao clicar-se sobre o link “Sistema”, do Menu Principal, contém
ainda o recurso de alteração da senha do equipamento. Para acessar este recurso
utilize a barra de rolagem posicionada no lado direito da tela.
Esta senha é um importante recurso na proteção do equipamento, bem como do
sistema no qual este roteador estiver sendo utilizado. Se a senha correta não for
informada no login, o acesso às ferramentas de gerenciamento do roteador é nega-
do. O administrador do sistema deve ser criterioso na escolha desta senha e, isto é
extremamente importante, não deve esquecê-la. Além disto, é interessante alterar a
senha do equipamento com freqüência.
Quanto a sua escolha, o Power 2048 MSDSL Router suporta senhas com até 13
caracteres. Recomenda-se que ela seja composta por caracteres maiúsculos e mi-
núsculos, símbolos e números.
Para proceder à alteração da senha basta preencher os campos da figura 5-5 e clicar
no botão “Modifica”. Uma tela confirmando a realização da alteração será
apresentada, sugerindo que a modificação seja salva e o sistema reinicializado.
PAG 5 4
Figura 5-5. – Alteração de Senha
PAG 5 5
5-5-DHCP
DHCP significa Dynamic Host Configuration Protocol, ou seja, Protocolo de Confi-
guração de Host Dinâmico. Numa rede TCP/IP, todo computador precisa ter um
número de IP distinto. De modo que esta condição seja garantida, e se evite que a
escolha dos endereços IP para cada máquina na rede local seja realizada manual-
mente, se utiliza o DHCP.
Quando uma máquina entra na LAN, ela procura o servidor DHCP, enviando um
pacote de broadcast solicitando um IP para si própria. O servidor verifica um IP
disponível, informa à máquina solicitante esse IP e o torna indisponível para futuras
solicitações. O IP atribuído a uma máquina permanece indisponível durante um
tempo definido pelo servidor DHCP. Quando a validade do IP atribuído a maquina
termina, o servidor DHCP torna seu endereço IP disponível novamente. A máquina
realiza então uma nova solicitação de IP podendo receber o mesmo IP, ou outro,
caso a anterior já tenha sido atribuído à outra máquina da rede. Dessa maneira, a
administração dos endereços IP é feita automaticamente, evitando problemas de
conflito.
PAG 5 6
5-5-1-Servidor DHCP
Para que o Power 2048 MSDSL Router atue como um servidor DHCP, fornecendo a
configuração para a rede local, é preciso determinar os seguintes parâmetros:
· A faixa de endereços IP que ele pode distribuir aos computadores que requisita-
rem.
· O endereço IP do servidor DNS utilizado pela rede local. Este servidor pode
pertencer, ou não, à rede local. O roteador suporta até dois servidores DNS,
desta forma, se não for possível estabelecer conexão com o servidor primário,
tenta-se estabelecer conexão com o servidor secundário.
PAG 5 7
5-5-2-DHCP Relay
Para utilizar o Power 2048 MSDSL Router como um DHCP Relay, no qual ele ape-
nas repassa as requisições DHCP da rede local para um servidor remoto, o único
parâmetro a ser informado é o endereço IP do servidor DHCP remoto.
5-6-SNMP
Selecionando-se o link “SNMP”, do Menu Principal, é apresentada a tela de seleção
das configurações do agente SNMP. Através dela o usuário pode ativar, ou desativar,
o agente interno bem como alterar seus parâmetros de configuração. Especifica-
mente o usuário pode alterar a community utilizada para na consulta as MIBS
existentes no equipamento, configurar quais traps estão ativas e para quais máqui-
nas elas serão enviadas.
Utilizando a barra de rolagem exibida no lado direito da tela o usuário pode acessar
os itens existentes nesta página. No topo da tela encontra-se o checkbox que ativa
o serviço de monitoração via SNMP.
PAG 5 8
Para utilizar traps devem ser configurados os endereços IP para onde as mesmas
serão enviadas e suas respectivas communities. Não indicando explicitamente uma
community o valor padrão “public” é utilizado. O usuário ainda precisa indicar o
número de destinos que devem ser efetivamente considerados e quais traps estão
ativas.
5-7-LAN
Ao clicar-se sobre o link “LAN”, a tela que permite a configuração do endereço IP
da interface Ethernet do Power 2048 MSDSL Router é apresentada. A configuração
atual é apresentada na tela e, para alterá-la basta digitar o novo endereço e másca-
ra de rede, clicando em seguida no botão “Modifica”. Esta alteração tem efeito
imediato, portanto, é preciso iniciar uma nova seção no Web Browser para continu-
ar a configuração, digitando-se como nova URL o novo endereço IP da interface
Ethernet, segundo o procedimento descrito no inicio deste capítulo.
PAG 5 9
Figura 5-13. – Endereço IP da Interface Ethernet
5-8-WAN
Para a configuração da WAN, o Power 2048 MSDSL Router oferece a possibilidade
de utilização de PPP, Cisco HDLC ou Frame Relay como o tipo de encapsulamento
utilizado na interface analógica.
Selecione o link “WAN” e a tela apresentando os tipos de encapsulamento suportados
pelo Power 2048 MSDSL Router será apresentada. Após marcar o encapsulamento
desejado, clique com o mouse no botão “Continua”.
PAG 5 10
5-8-1-Encapsulamento PPP
Os parâmetros endereço IP local e remoto podem ser negociados com o equipamen-
to remoto durante o estabelecimento da conexão. Desta forma, um destes parâmetros,
ou mesmo os dois, não precisam ser explicitamente declarados desde que o equipa-
mento remoto possua em sua configuração a informação complementar.
Caso a máscara de rede não esteja configurada o valor padrão 255.255.255.255 é
utilizado. A configuração da máscara de rede não é negociada com o equipamento
remoto, assim, caso se utilize uma máscara diferente do valor padrão é preciso
explicitá-la na configuração de ambos os equipamentos.
PAG 5 11
5-8-2-Encapsulamento Cisco HDLC
Para estabelecer-se uma conexão Cisco HDLC é preciso indicar o endereço IP local,
o endereço IP remoto e, opcionalmente, a máscara de rede. Caso a máscara de rede
não esteja configurada o valor padrão 255.255.255.255 é utilizado.
PAG 5 12
5-9-Rotas
O link “Rotas”, do Menu Principal, conduz à tela que permite a inclusão de rotas
estáticas na tabela de roteamento do Power 2048 MSDLS Router, conforme a figura
5-17. Para adicionar uma rota estática os seguintes parâmetros devem ser informa-
dos nos respectivos campos:
• Rede - É o endereço IP da rede destino dos pacotes a serem roteados.
PAG 5 13
Figura 5-18. – Excluir uma rota estática
5-10-Linha MSDSL
A tela responsável pela configuração da interface MSDSL, usada na conexão com
um modem remoto via par trançado, é apresentado quando se seleciona o link
“MSDSL” no Menu Principal do roteador.
Esta interface permite a utilização de uma velocidade variável na linha, a utiliza-
ção de relógio interno ou regenerado, a configuração do equipamento para central
ou usuário, a escolha do modo de operação entre 2 ou 4 fios (no caso dos modelos
Power 2048 MSDSL Router 4F e Power 2048 MSDSL Router 4F H) e configurar as
opções de backup de linha.
Para selecionar-se a velocidade empregada na conexão é preciso apenas digitar o
valor desejado no campo correspondente. Os valores válidos são múltiplos de 64K
pertencentes à faixa de 64k a 2048kbit/s, salvo quando se utiliza clock interno*.
Em seguida, clicando-se sobre a opção desejada, procede-se o restante da configu-
ração.
A funcionalidade de backup de linha pode ser utilizada nos modelos 4F. Se o modo
de operação estiver configurado como 2F mas existirem dois pares (TX-TX e RX-RX)
interligando o equipamento local e o remoto, o treinamento será efetuado nas duas
linhas, porém o trafego de dados ocorrerá apenas na primeira linha que indicar um
status positivo de conexão. Com a funcionalidade de backup ativa, no caso de uma
eventual falha na linha até então conectada o trafego de dados é transferido
automaticamente para o outro par.
* Quando se utiliza o clock interno nem todos os valores desta faixa são válidos, como pode ser visto
capítulo 2 - Especificações Técnicas.
PAG 5 14
Figura 5-19. - Configuração da interface MSDSL
5-11-Salvar
PAG 5 15
5-12-Reinicializar
5-13-Status
Esta seção apresenta as páginas de monitoração existentes no Easy Setup. Estas
páginas situam-se na parte inferior do Menu Principal, dentro da subdivisão “STATUS”.
Elas apresentam informações como as estatísticas de rede das interfaces e tabela
de rotas, assim como, status de cada interface, do protocolo de linha, e da conexão
MSDSL.
PAG 5 16
A descrição dos dados presentes na tela de estatística, para os pacotes recebidos é:
Dados Descrição
bytes Indica o número de bytes recebidos através da
respectiva interface.
pkts Indica o número de pacotes recebidos através da
interface.
errors Indica o número de pacotes defeituosos recebidos
através da interface.
fifo Indica o número de erros de overrun na fifo de recepção.
Dados Descrição
bytes Indica o número de bytes transmitidos através da
respectiva interface.
pkts Indica o número de pacotes transmitidos através da
interface.
errors Indica o número de problemas detectados na transmissão
de pacotes através da interface.
fifo Indica o número de erros na fifo de transmissão.
5-13-1-LAN
Ao selecionar-se o link “LAN” do Menu Principal, uma tela semelhante a da figura
5-23 é apresentada. Ela tem o intuito de oferecer, de forma rápida e concisa, algu-
mas informações sobre a interface lan0 do roteador. Estes dados são o endereço IP
atual, a máscara de rede, o endereço MAC e o status do link, isto é, se a interface
está ou não ativa.
PAG 5 17
Esta tabela também inclui um campo “Portas”. Ele indica quais portas Ethernet
possuem dispositivos conectados. Nas versões sem HUB deste equipamento apenas
a porta 1, ou ETH0, apresenta valores válidos.
5-13-2-WAN
Ao selecionar-se o link “WAN” do Menu Principal, e o protocolo de encapsulamento
utilizado for PPP ou Cisco HDLC, uma tela semelhante a da figura 5-23 é apresenta-
da. Quando se utiliza o protocolo de encapsulamento Frame Relay, é apresentada
uma tela diferente e que é descrita no capítulo 6 – Frame Relay.
A primeira tabela contida nesta página oferece, de forma rápida e concisa, algumas
informações sobre a interface wan0 do roteador. Estes dados são o endereço IP local,
o endereço IP remoto, a máscara de rede, o status do link e o status do protocolo de
linha.
Enquanto o status do link indica se a interface está ou não ativa, conforme a
configuração estabelecida pelo usuário, o status do protocolo de linha apresenta o
status da conexão com o equipamento remoto através do protocolo de encapsulamento
utilizado. Caso a conexão física, ou da linha MSDSL, caia, ambos os campos
apresentam o valor “down”.
PAG 5 18
5-13-3-MSDSL
Através do link “MSDSL” é possível encontrar informações sobre status da conexão
física, indicando se o link está:
• Conectado - O equipamento está conectado ao modem remoto via linha 2B1Q.
O led WAN no painel frontal do roteador não está apagado.
• Desconectado - Não foi detectada a presença de um modem remoto.
O valor FELM (em dB) é exibido junto à indicação do status do link. Esta informação
indica a atenuação sofrida pelo sinal enviado pelo modem remoto ao longo de toda
a linha.
O valor Noise Margin indica, em dB, o quanto o nível de ruído ETSI Shaped na linha
ainda pode ser elevado mantendo a taxa de erros inferior a 10E-7.
O equipamento indica a situação de “Loop Reverse” quando a ligação das linhas
físicas estiver invertida no painel traseiro do modem remoto.
PAG 5 19
· O PC utilizado deve dispor de uma placa de rede e dispor de um Browser como
o Internet Explorer ou Netscape Navigator, nas versões 3.0 ou superiores.
· Um cabo Ethernet CAT5 Cross (acessório opcional).
Para configurar o roteador pela primeira vez, o PC deve possuir um endereço IP
pertencente a mesma rede padrão do roteador, ou seja, 192.168.1.XXX onde XXX
pode ser qualquer número entre 2 e 254.
Em um sistema operacional Windows 95/98 isto pode ser obtido seguindo-se os
seguintes passos:
PAG 5 20
É possível acessar o ambiente de configuração pela Web (Easy Setup) do roteador,
digitando-se a seguinte URL no Web Browser:
http://192.168.1.1
Onde, 192.168.1.1 é o endereço IP de fábrica do Power 2048 MSDSL Router.
Se a conexão for realizada com êxito, uma janela para o login no roteador será
apresentada no Web Browser. Conforme o Browser utilizado sua aparência pode
variar ligeiramente. O Power 2048 MSDSL Router exige sempre o nome de usuário
“admin” e tem como senha padrão “parks”.
A partir deste ponto, os procedimentos para alterar-se o IP do equipamento são os
mesmos descritos ao longo do capítulo 5, em especial na seção 5.7 - LAN.
Uma vez realizada a alteração no endereço IP e na máscara para que os mesmos
pertençam à LAN, as conexões da figura 5-26 podem ser desfeitas e o roteador pode
ser ligado diretamente à rede local.
PAG 5 21
PAG 5 22
6 Frame Relay
6-1-Overview
Frame Relay é uma tecnologia para comunicação em alta velocidade utilizada em
inúmeras redes de todo o mundo para conectar LANs, SNA, Internet e até mesmo
aplicações com voz.
Ele é um protocolo de enlace, conforme o modelo OSI, utilizado na transferência de
informações em uma WAN. Desta forma, a informação é dividida em frames ou
pacotes cujo tamanho pode ser variável, onde cada frame possui um endereço utili-
zado pela rede para determinar o seu destino.
É importante salientar que uma comunicação via rede frame relay não consiste em
uma conexão física entre dois endpoints, mas sim em um caminho lógico bidirecional,
definido por software, ligando os dois endpoints dentro da rede. Este caminho lógico
é denominado circuito virtual. No cabeçalho de cada frame está inserido o número
do circuito virtual ao qual o frame pertence, indicando um destino particular. Este
parâmetro recebe o nome de DLCI (Data Link Connection Identifier).
A principal vantagem deste tipo de abordagem é a possibilidade de interligação de
redes locais de forma racional, através da ocupação dinâmica de banda. Para uma
empresa usuária deste serviço, isto significa a capacidade de interconectar diferen-
tes endereços através de circuitos virtuais, utilizando-se um único acesso físico,
todos com garantia de banda.
Quanto a sua composição física, uma rede frame relay é composta por endpoints
(Ex.: computadores pessoais, servidores e hosts), equipamentos de acesso frame re-
lay (Ex.: bridges, roteadores,...) e por dispositivos de rede (Ex.: switches, roteadores
de rede, multiplexadores T1/E1). Os equipamentos de acesso frame relay são
responsáveis por disponibilizar à rede frames segundo o formato frame relay. O
Power 2048 MSDSL router enquadra-se nesta classe. Os dispositivos de rede, por
sua vez, tem a função de rotear os frames para o seu destino final.
PAG 6 1
6-2-Configuração
Para utilizar o Frame Relay como o seu protocolo de enlace, selecione no Menu
Principal do Easy Setup o link “WAN”. A tela para configuração da interface WAN
será apresentada.
PAG 6 2
Figura 6-2. – Habilita/Desabilita interface WAN
PAG 6 3
Clicando no botão Adiciona, a tela indicando que a configuração foi realizada com
sucesso será apresentada. Esta tela indica os comandos do Parks Shell necessários
para gerar uma configuração equivalente.
Logo abaixo dos campos para adicionar DLCIs, tem-se a listagem dos DLCIs atuais.
Esta lista permite manter o controle sobre quais são os circuitos virtuais configurados
no equipamento. Através desta lista é possível remover os circuitos desnecessários.
Para remover um circuito virtual basta marcar o campo existente na coluna “Deletar”,
correspondente à linha do DLCI a ser removido e clicar no botão “Deleta”.
6-2-4-Sinalização
Para definir o tipo de sinalização utilizado basta marcar o campo correspondente à
sinalização desejada e clicar sobre o botão “Modifica”.
PAG 6 4
Figura 6-6. – Sinalização Frame Relay
6-2-5-Temporizadores e Contadores
Para finalizar a configuração do recurso de Frame Relay, é preciso ajustar os seguin-
tes temporizadores e contadores:
· T391: Especifica o número de segundos entre as mensagens de pedido de
status. O valor padrão deste parâmetro é 10.
· T392: Especifica o tempo máximo de espera por uma mensagem de pedido
de status. O valor padrão deste parâmetro é 15.
· N391: Esta opção especifica a freqüência com que são realizadas as apura-
ções completas de status, como um complemento ao ciclo básico estabeleci-
do pelo temporizador T391. O valor padrão é 6.
· N392: Determina o máximo de eventos de erro que podem ocorrer dentro de
uma janela determinada pelo contador N393. O valor padrão deste parâmetro
é 3.
· N393: Este parâmetro dá liberdade ao usuário para determinar a largura da
janela que monitora os eventos de erro. Seu valor padrão é 4.
PAG 6 5
Figura 6-7. – Sinalização Frame Relay
6-2-6-Status da Conexão
PAG 6 6
Figura 6-8. – Status Frame Relay
PAG 6 7
PAG 6 8
7 Firewall
A segurança da rede é uma preocupação constante para qualquer administrador,
devido a este fato o Power 2048 MSDSL Router possui um firewall full-state, basea-
do no conceito de filtro de pacotes. Utilizado devidamente, este recurso propicia
um enorme incremento na segurança da rede local.
Com os recursos de firewall é possível vetar a comunicação com redes externas ou
sites que representem uma ameaça à segurança, bem como limitar determinados
serviços na rede local.
O Power 2048 MSDSL Router tem a capacidade de selecionar por quais meios é
permitido o acesso ao equipamento. É possível desabilitar a comunicação via portas
específicas do roteador, como conexões Telnet, com servidores Web, SNMP, ...
Estas são algumas das características presentes neste equipamento que tornam a
configuração da rede extremamente flexível.
7-1-Overview
Todo o tráfico de uma rede TCP/IP é enviado na forma de pacotes, onde cada pacote
possui, além dos dados que realmente motivam a conexão, um cabeçalho que con-
tém, entre outras informações:
PAG 7 1
1. Regra: O conjunto de informações formado pelas características do cabeçalho
do pacote que o filtro procura, mais a ação que o firewall toma, caso estas
características sejam constatadas em um pacote, é denominada “Regra de
Firewall”. Uma regra pode definir que todos os pacotes provenientes de um
determinado endereço IP sejam descartados, por exemplo. Neste caso, a carac-
terística que o filtro procura no cabeçalho é um endereço de origem específico.
Já a ação associada a esta regra é descartar estes pacotes.
2. Chain: Esta denominação é dada às listas de regras acionadas conforme a
trajetória do pacote através do firewall. As regras contidas em um chain são
aplicadas de forma independente em relação às demais e seqüencialmente,
segundo a ordem em que elas estão posicionadas dentro do chain. Quando as
características de um pacote coincidem com alguma regra, a ação definida
pela mesma é aplicada sobre este pacote e a consulta às regras do chain é
finalizada. Devido a este comportamento, é realmente importante no projeto
de um firewall levar-se em conta a posição das regras dentro de um chain.
3. Política: Se um pacote não coincidir com a primeira regra de um chain, a
segunda regra é consultada, caso ele também não coincida com a segunda
regra, a terceira regra é testada e assim por diante. Se ao final de todo o chain
o pacote não coincidir com uma regra, a política ou ação padrão para este
chain é executada. Os valores válidos para a política neste equipamento são:
accept ou drop, cujas descrições são feitas na seção 7.1.1.
7-1-1-Ações do Firewall
Uma regra, ou a política de um chain, pode sujeitar um pacote às seguintes ações:
Ação Descrição
PAG 7 2
7-1-2-Tipos de Chains
O Power 2048 MSDSL Router possui os seguintes tipos de chains:
Chain Descrição
POSTROUTING É utilizado quando a regra deve realizar algum tipo de Source NAT.
Input Output
Local Process
PAG 7 3
O bloco de roteamento examina o campo do cabeçalho do pacote relacionado ao
destino e decide se o pacote deve ser encaminhado para uma máquina remota,
passando neste caso pelo teste do chain FORWARD, ou é destinado ao próprio
roteador.
Os chains PREROUTING e POSTROUTING devem ser utilizados exclusivamente
na criação de regras referentes ao recurso de NAT, deixando-se aos demais chains a
tarefa de filtragem de pacotes.
7-1-3-Lógicas de Firewall
Existem duas linhas de projeto distintas no projeto de um firewall, baseadas nas
ações executadas por suas políticas.
É possível configurar as políticas do firewall para aceitar tudo e criar regras nos
chains vetando determinados tipos de pacotes. O outro tipo de projeto configura as
políticas do firewall para negar tudo, a menos que as regras existentes nos chains
indiquem o contrário.
O segundo tipo de abordagem é o mais recomendado devido à segurança que este
tipo de projeto agrega ao sistema, pois tudo aquilo que o administrador do sistema
não permitir explicitamente será vetado. No entanto, este tipo de configuração
requer um esforço maior no planejamento e configuração do firewall, de forma que
ele não prejudique nenhum serviço existente na rede.
A ordem em que as regras são criadas dentro do chain, é outro aspecto relevante no
projeto de um firewall baseado em filtros de pacotes.
Muitas vezes, um pacote não é testado com todas as regras contidas no chain. Isto
ocorre porque quando um pacote satisfaz os parâmetros de uma regra uma ação é
tomada em relação a este pacote. A partir deste momento, o pacote não é mais
testado pelas demais regras existentes no chain. Portanto, é preciso um bom
planejamento na criação das regras de forma que o funcionamento do firewall seja
realmente o esperado.
7-2-Configuração
Os passos necessários à criação de regras bem como as utilizações de algumas das
principais opções de configuração do firewall, serão apresentadas mediante a utili-
zação exemplos. As opções disponíveis para a formulação das regras são enumera-
das na seção 4.3.8.
Considerando que o equipamento está interligando uma LAN a uma rede externa, as
regras apresentadas nas seções seguintes determinam os seguintes comportamentos:
· O acesso ao equipamento é permitido apenas via interface lan0 e para
pacotes cujo endereço de origem esteja dentro do range de endereços da
rede local.
PAG 7 4
· o firewall permite o tráfego de pacotes cujas conexões foram iniciadas
através da rede interna.
· A rede interna dispõe de um servidor FTP que pode ser acessado através da
rede externa.
Estas configurações devem ser realizadas através do terminal de console existente
no Power 2048 MSDLS Router, visto que, devido às configurações apresentadas na
seção 7.2.1 os serviços de configuração remota podem ficar temporariamente indis-
poníveis.
As questões referentes ao roteamento entre as duas redes não estão sendo considera-
das nestes exemplos. No capítulo 8, serão apresentadas configurações complemen-
tares, adicionando recursos de NAT.
7-2-1-Política do Firewall
Embora a configuração padrão a política dos chains esteja configurada para “accept”
recomenda-se, conforme a seção 7.1.3, que elas sejam alteradas para “drop” ao
iniciar-se a utilização dos recursos de firewall deste roteador. Para alterar as políti-
cas dos chains, deve ser utilizada a opção –P, executando-se os comandos relacio-
nados abaixo:
firewall add –P input drop
firewall add –P forward drop
firewall add –P output drop
Nesta situação, o firewall limitará todo o tráfego até que o usuário crie regras que
liberem tipos específicos de pacotes.
7-2-2-1-Especificando Um Chain
O primeiro passo na criação de uma regra é especificar em qual chains ela será
válida. Existem cinco tipos de chains conforme a seção 7.1.2. Neste exemplo a
regra deve ser criada no chain INPUT, de forma que ela avalie os pacotes que estão
destinados a este equipamento.
Na criação das regras o comando “firewall add” normalmente irá conter em sua
sintaxe a opção –A, seguida do nome do chain onde se deseja criar a regra. Desta
forma, ela é adicionada ao final do chain.
PAG 7 5
firewall add –A input ...
O Power 2048 MSDSL Router também oferece a facilidade de explicitar, na criação
de uma nova regra, qual a posição que a regra ocupará dentro do chain. Isto é feito
através da opção –I, seguida do nome do chain e da posição que a nova regra deve
ocupar.
7-3-Endereço do Pacote
Quando se deseja criar uma regra que monitore o endereço de origem do cabeça-
lho IP presente no pacote deve ser utilizada a opção -s . Para isto basta indicar o
endereço a ser monitorado e sua máscara de rede, no formato address/mask. No
presente exemplo, considera-se o endereço de rede como 192.168.1.0 e a máscara
255.255.255.0. Assim:
firewall add –A input –s 192.168.1.0/255.255.255.0 ...
Para criar-se uma regra que monitore o endereço de destino deve ser utilizada a
opção –d, cuja sintaxe é idêntica à mencionada anteriormente.
7-3-1-Interface
Quando a opção –i é utilizada na formulação de uma regra, o firewall validará a
regra apenas quando os pacotes procederem da interface especificada como argu-
mento.
firewall add –A input –s 192.168.1.0/255.255.255.0 –i lan0 ...
Utilizando a opção -o a regra passa a monitorar a interface por onde os pacotes
deixam o equipamento.
7-3-2-Ação
O último passo na formulação de uma regra é especificar a ação que ela deve
executar, através da opção -j. Neste exemplo a ação é accept e a primeira regra
fica:
firewall add –A input –s 192.168.1.0/255.255.255.0 –i lan0 –j accept
A segunda regra é necessária de forma que os pacotes gerados por iniciativa do
próprio roteador, sejam aceitos, permitindo o tráfego bidirecional com a rede local.
Esta regra deve ser criada no chain output e monitora a interface por onde os paco-
tes deixam o equipamento.
firewall add -A output –o lan0 -j accept
PAG 7 6
7-3-3-Trafego de Pacotes Permitido
Apenas Para Conexões
Estabelecidas Por Iniciativa da
Rede Interna
A configuração é feita a partir de duas regras, descritas logo abaixo. Estas regras são
criadas no chain forward pois seu objetivo é liberar o tráfego de pacotes que
atravessam o roteador com destino a outras máquinas.
A primeira regra permite tráfego unidirecional de pacotes, visto que ela libera
apenas os pacotes provenientes da interface lan0, pertencente a rede local. No
entanto, esta regra não é suficiente já que o tráfego de pacotes deve ser bidirecional.
A segunda regra complementa a primeira através da opção —state, um recurso
próprio de um firewall full-state. Ela determina que o firewall monitore o histórico
das conexões existentes, permitindo que os pacotes recebidos em função de conexões
abertas por iniciativa da rede local também sejam aceitos.
Para uma melhor compreensão da formulação das regras apresentadas recomenda-
se a leitura da seção 7.2.2.
7-3-4-Existência de Um Servidor na
Rede Interna
Com as regras apresentadas na seção anterior, o roteador não aceita o tráfego de
pacotes quando a abertura da conexão não for efetuada a partir da rede interna. Em
uma situação onde há um servidor na rede local, o qual também deve ser acessado
pela rede externa, é necessário incluir uma outra regra no chain forward de forma a
contornar esta situação. Imaginando um servidor FTP, cujo IP é 192.168.1.2, a regra
abaixo é suficiente.
firewall add -A forward -d 192.168.1.2 -p tcp —dport 21 -j accept
A opção –-dport é utilizada quando se deseja criar uma regra vinculada à porta de
destino do pacote. Como o número da porta está associado a um serviço especifico
do protocolo TCP/IP, é possível exercer um controle sobre os tipos de pacotes che-
gam ao roteador.
Só é possível criar uma regra vinculada à porta quando se especificar que o protoco-
lo do pacote é TCP ou UDP, incluindo na formulação da regra a opção –p.
Para uma melhor compreensão da formulação desta regra recomenda-se a leitura da
seção 7.2.2.
PAG 7 7
PAG 7 8
8 NAT - Network
Address Translation
O NAT é uma funcionalidade empregada principalmente na comunicação entre a
LAN conectada ao roteador, a qual utiliza endereços IP privados, e a rede externa
empregando um único endereço IP real. Isto diminui custos pois cada máquina da
rede local não precisa ter um IP real, isto é, válido fora da LAN. Além disto, a
segurança da rede é elevada sensivelmente pois os endereços IP das máquinas da
rede local são desconhecidos fora do ambiente da LAN.
8-1-Funcionamento
O roteador implementa o recurso de NAT atuando diretamente sobre o cabeçalho IP
dos pacotes que circulam por ele. Mais especificamente, o equipamento altera, no
cabeçalho do pacote, os endereços de origem e destino, assim como as portas de
origem e destino.
O NAT pode ser dividido em dois tipos: Source e Destination NAT. O primeiro atua
sobre a informação de origem da conexão, alterando-a antes que os pacotes sejam
enviados para rede externa. A outra forma de NAT consiste na modificação da infor-
mação de destino da conexão nos pacotes que chegam ao roteador, provenientes da
rede externa. Isto permite a existência de servidores na rede local que podem ser
acessados a partir da rede externa.
Nestas considerações supõe-se a aplicação tradicional do recurso de NAT, ou seja, a
interligação da rede local com a rede externa utilizando-se para isto um único IP
real.
8-1-1-Source NAT
Supondo uma conexão direta entre uma rede local e um servidor Web, utilizando os
recursos de NAT presentes no Power 2048 MSDSL Router, é possível montar uma
configuração semelhante à apresentada na figura 8-1.
PAG 8 1
Figura 8-1. – Funcionamento do Source NAT
As alterações no cabeçalho dos pacotes IP que circulam pelo roteador, são transpa-
rentes para o usuário. Tudo se passa como se a máquina da LAN estivesse conectada
diretamente à rede externa.
Na figura acima, a máquina A, pertencente à rede local, possui endereço IP
192.168.1.2. Quando esta máquina deseja enviar um pacote ao servidor WWW, o
endereço de destino do pacote será diretamente o IP do servidor (200.1.1.200). Quando
o pacote atravessa o Power 2048 MSDSL Router, o endereço de origem do pacote
será alterado para o endereço da interface WAN do roteador, na realidade, o IP da
interface wan0, quando se emprega os encapsulamentos PPP ou Cisco HDLC, ou
então a subinterface correspondente ao DLCI que está sendo utilizada, quando o
encapsulamento utilizado for Frame Relay. Neste exemplo o IP da WAN é 200.1.1.10.
A porta de origem do pacote também é modificada, passando de 500 para 6000.
É interessante notar que o servidor WWW irá responder para o endereço 200.1.1.10,
visto que este é o endereço de origem do pacote que ele recebeu, no entanto, é a
máquina A com IP 192.168.1.2 que deve receber a resposta do servidor WWW.
Cabe ao Power 2048 MSDSL Router alterar o cabeçalho do pacote para que este
chegue ao seu destino final. Isto é feito através de uma tabela, mantida pelo roteador,
que relaciona o endereço IP de origem dos pacotes que ele recebe da LAN com a
porta de origem destes pacotes e a nova porta de origem (alterada pelo roteador).
PAG 8 2
O roteador atribui novas portas de origem do pacote, para cada máquina da LAN,
bem como para cada porta de uma mesma máquina, de forma que os pacotes prove-
nientes de máquinas ou serviços diferente sejam enviados para a rede externa com
portas de origem distintas.
No caso do exemplo da figura 8-1, o roteador recebe um pacote com porta de
destino 6000, consultando na tabela ele verifica que esta porta foi utilizada por ele
na transmissão de um pacote cuja porta de origem era 500 e IP de origem 192.168.1.2.
O Power 2048 MSDSL Router altera então, no cabeçalho do pacote, o IP de destino
e a porta de destino para 192.168.1.2 e 500, respectivamente.
Graças à tabela mantida pelo roteador e ao artifício de alterar a porta de origem dos
pacotes enviados pela LAN, é possível que uma rede local com um grande número
de máquinas utilize um único IP externo, o IP da WAN, para a comunicação com
outra rede. Para descobrir qual máquina da LAN deve receber um pacote, proveniente
da rede externa, o roteador baseia-se na porta de destino do pacote que chegou. A
figura 8-2 exemplifica este mecanismo.
PAG 8 3
8-1-2-Destination NAT
Analisando-se o funcionamento do recurso de Source NAT, conforme apresentado na
seção 8.1.1, percebe-se que a LAN pode acessar livremente a rede externa porém o
contrário não é verdadeiro. Como os endereços IP das máquinas da LAN não são
visualizados fora desta rede, não é possível acessar diretamente uma máquina da
rede local via rede externa.
Em algumas situações este comportamento pode ser indesejado. Isto ocorre quando
há servidores dentro da rede local que também devem ser acessados via rede exter-
na. O uso de Destination NAT vem a ser uma possível solução para este problema.
Supondo que a rede local possua um servidor WWW, utilizando este recurso, o
roteador analisa a porta de destino dos pacotes que ele recebe através da rede
externa e, ao identificar pacotes destinados à porta 80, altera o endereço de destino
dos pacotes substituindo-os pelo endereço do servidor WWW. O roteador mantém a
correspondência entre o endereço de destino original do pacote e o novo endereço
através de uma tabela interna, em um processo semelhante ao descrito para o Source
NAT.
8-2-Configuração
O recurso de NAT no Power 2048 MSDSL Router está vinculado ao firewall, isto é,
ele é implementado através de regras de firewall. O procedimento é semelhante ao
adotado para a criação de novas regras, descrito no capítulo 7. Com este tipo de
abordagem o usuário tem maior flexibilidade na especificação de quais tipos de
pacotes os recursos de NAT devem ser aplicadas.
8-2-1-Source NAT
As regras de firewall que executam Source NAT devem ser criadas no chain
POSTROUTING, pertencente à tabela NAT.
Uma configuração geral de Source NAT é a criação de uma regra que execute a
ação MASQUERADE em todos os pacotes que deixam o roteador através de uma
determinada interface. Com esta ação os pacotes que deixam o roteador assumem
como endereço de origem o IP da interface especificada na regra.
Supondo a conexão de uma LAN com a rede externa, utilizando PPP ou Cisco
HDLC como protocolo de enlace, a regra deve explicitar a interface wan0. Caso se
esteja utilizando Frame Relay, deve se explicitar na regra o nome da subinterface
correspondente ao dlci desejado. Devem ser criadas regras específicas para cada
dlci.
A regra abaixo aplica Source NAT para todos os pacotes que deixam o roteador
através da interface wan0.
PAG 8 4
firewall add –t nat –A postrouting –o wan0 –j masquerade
O recurso de Source NAT também pode ser executado através da ação SNAT. O uso
desta ação favorece uma melhor performance do equipamento, visto que, o endere-
ço de origem que o pacote deve receber está especificado na própria regra, evitan-
do processamento adicional. No entanto, se o equipamento estiver recebendo sua
configuração IP através do equipamento remoto, como pode ocorrer no
encapsulamento PPP, esta ação deve ser preterida em favor da ação MASQUERADE.
firewall add –t nat –A postrouting –o wan0 –j snat –-to-source 200.1.1.10
Algumas vezes, pode ser desejável executar o NAT em algumas situações mais
específicas. Isto pode ser alcançado mediante a utilização de regras de firewall
mais restritivas. Um exemplo seria limitar a aplicação do recurso a certos serviços.
Para isto as regras criadas devem informar o protocolo adotado (TCP ou UDP) e a
porta ou range de portas desejado.
8-2-2-Destination NAT
As regras de firewall que executam Destination NAT devem ser criadas no chain
PREROUTING, pertencente à tabela NAT.
Considerando-se a existência de um servidor FTP dentro da rede local, um exemplo
de Destination NAT pode ser visto na regra abaixo:
firewall add -t nat -A PREROUTING -d 200.1.1.10 -p tcp —dport 21 -j DNAT —to-
destination 192.168.1.2
Esta regra executa a ação DNAT em todos os pacotes que chegam o roteador com IP
de destino 200.1.1.10, neste caso o endereço da interface wan0, e com porta de
destino 21, alterando o endereço de destino dos pacotes para o IP do servidor FTP
pertencente à rede local.
PAG 8 5
PAG 8 6
9 Solucionando
Problemas
9-1-Problemas de Alimentação
Esta etapa apresenta alguns procedimentos genéricos utilizados na manutenção de
sistemas onde foram detectados problemas de alimentação.
9-1-2-Em Sub-bastidores
O modem pode ser inserido em qualquer sub-bastidor padrão Telebrás de 19 polega-
das. Sempre, ao inserir o cartão no sub-bastidor, deve-se observar o acionamento do
LED ALIM. Caso esse LED não ligue, o cartão deve ser retirado imediatamente, a
fim de evitar maiores danos. Nesse caso, tente inseri-lo em outra ranhura do sub-
bastidor. Se o problema persistir contate o Suporte Técnico Parks.
Como último recurso, substitua o par trançado; não havendo conexão, contate o
Suporte Técnico Parks.
PAG 9 2
9-3-Problemas com a Interface
Ethernet
Quando se está utilizando Interface Ethernet, o primeiro indicador a ser observado é
o LED ETH1 para as versões sem HUB ou, para as versões com HUB, o led junto a
porta do HUB observada (LED ETH1 a ETH4) . Este led, quando aceso, indica que o
equipamento modem reconhece o dispositivo externo como compatível com o pa-
drão IEEE 802.3 10Base-T. Se isto não ocorrer, verifique se o cabo CAT-5 utilizado é
o correto (consulte as tabelas 3-7 e 3-8).
A melhor maneira de verificar o tráfego de dados é instalar o sistema em uma rede
Ethernet 10BaseT e gerar alguns “pings”. Se possível, faça um FTP (File Tranference
Protocol).
É possível avaliar a taxa de erros bem como obter outras informações relevantes
sobre esta interface e as demais. Para isto consulte a seção 5.13 – Status.
PAG 9 3
PAG 9 4
10 Atualização de
Software
Este produto permite que eventuais atualizações de firmware sejam realizadas lo-
calmente, através do terminal de console e utilizando o protocolo TFTP, ou utilizan-
do FTP.
PAG 10 1
Copyright (c) 1998-2002 - Parks SA Comunicacoes Digitais
PPCBoot 1.1.4-1 (Apr 17 2002 - 11:34:17) - 60753CA4 OK
ARP broadcast 1
TFTP from server 192.168.1.2; our IP address is 192.168.1.1
Filename ‘zImage’.
Load address: 0x100000
Loading:T#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
########################################################
done
Bytes transferred = 3276800 (320000 hex)
=>
PAG 10 2
1. Concluído o download é preciso salvar a nova imagem na memória flash
do equipamento. Isto é feito digitando-se “flwrite”.
=> flwrite
done
Erased 65 sectors
Copy to Flash... done
=>
PAG 10 3
# ftp 192.168.1.1
Connected to 192.168.1.1.
220-You are user number 1 of 1 allowed.
220-Setting memory limit to 1024+1024kbytes
220-Local time is now 13:32 and the load is 0.57.
220 You will be disconnected after 1800 seconds of inactivity.
Name (192.168.1.1:root): upload
331 User upload OK. Password required.
Password:
Remote system type is UNIX.
ftp>
ftp> binary
200 TYPE is now 8-bit binary
ftp>
ftp> put zImage
local: zImage remote: zImage
200 PORT command successful
150 Connecting to 192.168.1.2:1033
226-File written successfully
226 0.9 Mbytes free disk space
3276800 bytes sent in 4.62 secs (6.9e+02 Kbytes/sec)
ftp>
1. Para concluir a atualização do firmware é preciso salvar a nova imagem
em sua memória flash. Abrindo uma nova seção telnet, deve ser executado o co-
mando “flash save”. O processo de gravação da nova imagem dura aproximada-
mente 3 minutos e o equipamento é reinicializado após o seu término.
PAG 10 4
power# flash save
Image Name: 0001 - 2.0.3
Created: 2002-06-03 19:52:27 UTC
Verifying Checksum ... OK
Writing flash ... OK
Please wait for system reboot...
Para maiores informações sobre a atualização de firmware do Power 2048 MSDLS
Router contate o Suporte Técnico da Parks Comunicações Digitais.
PAG 10 5
PAG 10 6
11 Glossário
PAG 11 1
ITU “International Telecommunication Union” – Agência interna-
cional criada com o intuito de promover a padronização dos
procedimentos na área de telecomunicações.
PAG 11 2
URL “Uniform Resource Locator” – É o endereço de um recurso na
World Wide Web.
WAN “Wide Area Network” – Uma rede física ou lógica que prove
comunicação de dados para um grande número de usuários inde-
pendentes, usualmente servidos por redes locais, e conectados
por meios de transmissão de longas distâncias. WANs podem a-
branger um estado, um país, ou até mesmo o mundo.
PAG 11 3
PAG 11 4
12 Etiqueta de Produto
Parks
PARKS NNNN A A - L L L C C C
03 / 2000
OP 12719
CP 000679
353554
Número da
Ordem Ordem de Produção
de Produção
6 1
PAG 12 1
Certificado de Garantia
O equipamento que você acaba de adquirir foi projetado, produzido e testado sob as
mais diversas e rigorosas técnicas de engenharia eletrônica.
O conserto ou troca será efetuado sem ônus, somente sendo cobrado, quando ocor-
rer, o uso de componentes considerados consumíveis, tais como fusíveis.
• Sobretensão;
• Se houver sinal do equipamento ter sido ajustado ou consertado por pessoa não
autorizada.
PAG 0
Folha de Controle
Descrição Nº Páginas
Folha de Rosto 1
Folha Padrão 1
Índice 4
Capítulo 1 4
Capítulo 2 3
Capítulo 3 8
Capítulo 4 29
Capítulo 5 21
Capítulo 6 7
Capítulo 7 7
Capítulo 8 5
Capítulo 9 4
Capítulo 10 5
Capítulo 11 3
Capítulo 12 1
Folha de Garantia 1
Folha de Assistência Técnica 2
Folha de Controle 1
Total de Originais 110
PAG 0